Kryptering bruger komplekse matematiske ligninger til at skjule information fra udenforstående, konvertere dokumenter, meddelelser og filer til uforståelig pladder. Normalt kræver krypterede filer en nøgle til at dechifrere, men i nogle tilfælde kan hackere omgå krypteringsordninger for at stjæle privilegerede oplysninger. Du kan imødegå mange af disse teknikker ved at bruge god sikkerhed og krypteringspraksis.
Nøglestyveri
Den nemmeste måde for en hacker at omgå krypteringsordninger på er simpelthen at stjæle nøglen. Hvis en hacker formår at plante en keylogger på dit system, kan han registrere dine aktiviteter, herunder generering eller brug af kryptografiske nøgler. Derudover gør nogle former for malware det muligt for controlleren at gennemse indholdet på din harddisk, så hvis du gemmer kryptografiske nøgler og adgangskoder i almindelig tekst, kan de være sårbare. At holde dit operativsystem, firewall og anti-malware-programmer opdateret kan hjælpe med at forhindre denne type angreb.
Hashing
For at forhindre hackere i at stjæle adgangskodedatabaser bruger de fleste servere en kryptografisk metode kaldet hashing. Denne envejs kryptografiske algoritme producerer en unik streng for hver input. Ordet "adgangskode" vil for eksempel producere en helt anden hash end strengen "pass-word" eller "password1." Når du opretter en konto og en adgangskode, gemmer serveren den hashede version af din adgangskode, og når du logger ind, hasher den din input og sammenligner den med den gemte værdi. Hvis de stemmer overens, ved systemet, at du har indtastet den korrekte adgangskode og lader dig komme ind.
Adgangskodesikkerhed
Hackere kan dog finde veje omkring hashede adgangskodedatabaser. Da algoritmerne, der konverterer disse adgangskoder, er lette at finde, kan en hacker hash almindelige ord og se efter matches i databasen. Hvis han hasher "adgangskode" og matcher det med en konto, ved han, at kontoens adgangskode er "adgangskode." For at forhindre denne slags angreb skal du bruge komplekse adgangskoder, der ikke vises i ordbogen, og websteder kan tilføje "salte". eller tilfældigt valgte numeriske værdier til den kryptografiske hash-funktion for at ændre dens output.
Svag kryptering
I nogle tilfælde kan kryptografisk sikkerhedsniveau være utilstrækkeligt til at forhindre et brutalt kraftangreb. Et brutalt kraftangreb kræver, at du prøver alle mulige nøgler for at bryde en krypteringsplan, og det kan tage ekstremt lang tid at få succes. For at lette denne form for angreb kan hackere overtage andre computere og afsætte deres processorkraft til forsøget på at bryde igennem en krypteringsplan. Brug af en længere krypteringsnøgle kan i høj grad øge den tid, det tager at bryde krypteringen. Mange former for forbrugerkryptering bruger 128- eller 256-bit-nøgler, men USA's Emergency Response-team foreslog i 2012, at et skift til 2.048-bit-nøgler ville være nødvendigt for at beskytte data gennem de næste to årtier på grund af stigninger i computing strøm.
